模糊信任模型及國(guó)家級(jí)PKI體系的研究.pdf

1、隨著Internet應(yīng)用技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)已經(jīng)成為信息時(shí)代人們必備的工具，信息安全問(wèn)題也成為人們?nèi)找骊P(guān)注的焦點(diǎn)。PKI作為目前保障開(kāi)放式網(wǎng)絡(luò)環(huán)境中網(wǎng)絡(luò)和信息系統(tǒng)安全的最可行、最有效的技術(shù)，它可以隨時(shí)隨地方便人們同任何人秘密通信，是電子商務(wù)、電子政務(wù)廣泛推行的基礎(chǔ)，也是諸多基于網(wǎng)絡(luò)應(yīng)用的新業(yè)務(wù)、新產(chǎn)品安全開(kāi)展的基本保證。 作為國(guó)家信息化的安全基礎(chǔ)設(shè)施，PKI的核心是解決網(wǎng)絡(luò)和信息系統(tǒng)中的信任問(wèn)題，確保各種經(jīng)濟(jì)、軍事和管理行為主體

2、(包括組織和個(gè)人)身份的惟一性、真實(shí)性和合法性，保護(hù)網(wǎng)絡(luò)和信息系統(tǒng)中各主體的利益不受侵害。目前，我國(guó)已經(jīng)建立數(shù)十家CA認(rèn)證中心，但各家CA機(jī)構(gòu)彼此獨(dú)立，成為彼此互不相連的“信任孤島”，使各證書(shū)之間缺乏“互通性”，嚴(yán)重阻礙了PKI技術(shù)的應(yīng)用與發(fā)展。 由于開(kāi)放式網(wǎng)絡(luò)環(huán)境中各主體之間信任關(guān)系是動(dòng)態(tài)變化的，因而信任關(guān)系的評(píng)估涉及到多方面的內(nèi)容：各主體之間的協(xié)作關(guān)系、信任評(píng)估所需信息的搜集、信任關(guān)系的評(píng)估及標(biāo)準(zhǔn)、以及對(duì)已有信任關(guān)系的監(jiān)視和

3、重新評(píng)估等內(nèi)容。而現(xiàn)有的各種信任系統(tǒng)都缺少對(duì)信任監(jiān)視和重新評(píng)估的機(jī)制。因此，在開(kāi)放式網(wǎng)絡(luò)環(huán)境中建立可靠的信任管理模型是當(dāng)前PKI體系必須解決的關(guān)鍵問(wèn)題。但由于各主體間的信任(主觀信任)具有很大的主觀性、模糊性、動(dòng)態(tài)性，無(wú)法精確地加以描述和驗(yàn)證，因此必須尋求新的解決辦法。 針對(duì)上述問(wèn)題，本文主要進(jìn)行了以下研究工作： (1)為解決主體之間的信任(主觀信任)的主觀性、模糊性，研究了基于模糊理論的信任管理模型和模糊綜合評(píng)判數(shù)學(xué)模

4、型，有效解決了模糊信任的建模問(wèn)題和各主體的信任向量的評(píng)判。 (2)為解決主體之間信息安全交互的問(wèn)題，提出了一種基于Agent的主觀信任協(xié)作模型。該模型把主體之間進(jìn)行相關(guān)任務(wù)看成是一種協(xié)作過(guò)程，即主體之間的信任也是一個(gè)信任協(xié)作過(guò)程。 (3)為解決各主體之間信任評(píng)估的依據(jù)，提出了基于模糊聚類(lèi)的信任類(lèi)型動(dòng)態(tài)定義機(jī)制。 (4)在模糊信任模型、基于Agent的主觀信任協(xié)作模型和基于模糊聚類(lèi)的信任類(lèi)型動(dòng)態(tài)定義機(jī)制基礎(chǔ)上，提出

5、了基于主觀信任協(xié)作的模糊信任評(píng)估模型，并給出了合理的直接信任評(píng)估和推薦信任評(píng)估具體計(jì)算公式及相關(guān)的其他解決辦法，有效地解決了主體之間信任的評(píng)估。 (5)為解決主觀信任的動(dòng)態(tài)性和模糊性，提出了基于開(kāi)放式網(wǎng)絡(luò)環(huán)境中模糊自主信任模型，具體研究了自主信任建立策略及建立完全可信網(wǎng)絡(luò)的實(shí)現(xiàn)機(jī)制及條件，解決主觀信任的模糊性和主體之間信任關(guān)系的動(dòng)態(tài)性，并從理論上進(jìn)行了相關(guān)的分析和求證。 (6)借助于模糊信任模型、基于主觀信任協(xié)作的模糊信